이 스토어에서는 제가 익숙하지 않은 방식으로 루트 액세스가 이루어지고 있습니다. 아래를 참조하세요. 필요한 모든 액세스 권한이 있습니다. 왜 sudoers 메커니즘이 사용되지 않는지 궁금합니다. 루트에 su 명령을 사용해야합니다
sudo su - root. 다른 것은 작동하지 않습니다. 아래를 참조하세요. 파일은 /etc/sudoers기본적으로 비어 있습니다.
[linuxuser@lx-vm32 ~]$ sudo -i
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/bash' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo ls
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/ls' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su root
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su root' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su -
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su -' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su - root
Last login: Tue Mar 5 08:10:58 CST 2019 on pts/3
[root@lx-vm32 ~]#
답변1
제 생각에는 문제는 sudo에 있는 것이 아니라 보안 강화에 더 많은 문제가 있는 것 같습니다. 루트 비밀번호가 있으므로 파일에 대한 붙여넣기 비트/권한을 확인하세요 sudo.
강화되지 않은 내 컴퓨터에서:
[root@unhardened] ls -l /usr/bin/sudo
-rwsr-xr-x root root /usr/bin/sudo
내 강화된 컴퓨터에서:
[root@hardened] ls -l /usr/bin/sudo
-rwxr-x--- root root /usr/bin/sudo
이것이 진짜 범인일 수도 있다. sudo에는 끈끈한 부분이 없습니다.
답변2
문제는 시스템 및 사용자 구성 파일이 포함된 /etc 디렉토리의 sudoers 파일에 있을 수 있습니다.
1) "사용자를 루트로 전환"을 실행하여수-"
2) 루트 유형을 지정하면"비쥬도"
3) "라는 파일을 찾으십시오.사용자 권한 사양'
4) '라는 말이 있어야합니다.루트올=(모두:모두)모두' 이것은 루트 사용자에 대한 sudo 구성입니다. 이걸 보지 못했다면 의미가 있겠네요
5) "사용자 권한 사양" 섹션에서 "루트올=(모두:모두)모두""root"라는 단어와 첫 번째 "ALL" 사이에는 공백이 4개 있다는 점을 기억하세요.